1. ホーム
お知らせ

FutureNet NXRシリーズおよびWXRシリーズにおけるGNU BashのOSコマンドインジェクションの脆弱性について

[脆弱性情報]
弊社FutureNet NXRシリーズおよびWXRシリーズは、JVNVU#97219505で報告されている「GNU BashにOSコマンドインジェクションの脆弱性」に該当致します。
ただし、該当するケースは、以下のいずれかのみとなります。

・GUI設定を有効にしている(http-server enable)場合
・REST-API設定を有効にしている(rest http enable,rest https enable)場合
・DHCPクライアント機能を使用している場合

 

[対象製品およびファームウェア]
以下のNXR,VXRシリーズ製品およびバージョンが本脆弱性の影響を受けます。

製品名 該当バージョン
FutureNet NXR-1300シリーズ Ver 7.4.7 以前
FutureNet NXR-1200 Ver 5.22.5H 以前
FutureNet NXR-350/C Ver 5.26.2 以前
FutureNet NXR-230/C Ver 5.26.3 以前
FutureNet NXR-155/Cシリーズ Ver 5.22.5K 以前
FutureNet NXR-130/C Ver 5.13.17 以前
FutureNet NXR-125/CX Ver 5.25.5 以前
FutureNet NXR-120/C Ver 5.24.1K 以前
FutureNet NXR-G200シリーズ Ver 9.12.14 以前
FutureNet NXR-G100シリーズ Ver 6.1.4 以前 および 6.4.1 以前
FutureNet WXR-250 Ver 1.2.5 以前

※ここに記載されていないNXR,VXR製品は、全ファーム対応済みで該当しません。

 

[参考情報]
JVNVU#97219505

 

[対策方法]
本脆弱性の対策を施したファームウェアをダウンロードし、バージョンアップをおこなってください。

製品名 対策済ファームウェアバージョン
FutureNet NXR-1300シリーズ Ver 7.4.8
FutureNet NXR-1200 Ver 5.22.5L
FutureNet NXR-350/C Ver 5.26.4
FutureNet NXR-230/C Ver 5.26.4
FutureNet NXR-155/Cシリーズ Ver 5.22.5L
FutureNet NXR-130/C Ver 5.13.18
FutureNet NXR-125/CX Ver 5.25.6
FutureNet NXR-120/C Ver 5.24.1L
FutureNet NXR-G200シリーズ Ver 9.12.15
FutureNet NXR-G100シリーズ Ver 6.1.5 および 6.4.2
FutureNet WXR-250 Ver 1.2.6

 

[更新履歴]
2014/09/30 新規登録
2014/10/01 ファームウェアリリース予定追加
2014/10/02 NXR-G100シリーズ対応
2014/10/03 NXR-1200, NXR-350/C ,NXR-230/C,NXR-155/Cシリーズ,NXR-130/C,NXR-125/CX,NXR-120/C対応
2014/11/06 WXR-250対応
2024/07/16 NXR-1300シリーズ,NXR-G200シリーズ対応情報更新

 

ページトップ